VULHUB ™

CWE-93: 对CRLF序列的转义处理不恰当（CRLF注入） CWE-940: 通信信道源的不正确验证 CWE-943: 数据查询逻辑中特殊元素的不当中和 CWE-100: 已弃用:特定技术的输入验证问题 CWE-1005: 7PK-输入验证和表示 CWE-101: 已弃用:Struts验证问题 CWE-1010: 验证参与者 CWE-1011: 授权参与者 CWE-1012: 交叉切割 CWE-1013: 加密数据 CWE-1014: 识别参与者 CWE-1015: 限制访问 CWE-1016: 限制暴露 CWE-1017: 锁定计算机 CWE-1018: 管理用户会话 CWE-1019: 输入验证 CWE-1020: 验证消息完整性 CWE-1027: OWASP 2017年十大分类A1-注入 CWE-1028: OWASP 2017年十大分类A2-失效的身份认证 CWE-1029: OWASP 2017年十大分类A3-敏感信息泄漏 CWE-1030: OWASP 2017年十大分类A4-XML外部实体(XXE) CWE-1033: OWASP 2017年十大分类A7-跨站脚本(XSS) CWE-1036: OWASP 2017年十大分类A10-不足的日志记录和监控 CWE-1129: CISQ质量测量-可靠性 CWE-1130: CISQ质量测量-可维护性 CWE-1131: CISQ质量措施-安全 CWE-1132: CISQ质量标准-绩效 CWE-1134: SEI CERT Oracle Java安全编码标准-准则00.输入验证和数据清理（IDS） CWE-1135: SEI CERT Oracle Java安全编码标准-准则01.声明和初始化（DCL） CWE-1148: SEI CERT Oracle Java安全编码标准-准则14.序列化（SER）